ある大事なファイルをやりとりするのに、先方の会社から『サーバでAES256で暗号化してメールで送ります。』という連絡を受けました。


大事なファイルをメールでやりとりするのに、抵抗があるのですが… AES256での暗号化とは どれくらいの強度なのでしょうか?(曖昧な質問で申し訳ありません)

例えばなのですが…  WordやExcelなどのMS Officeで標準でついているパスワード付与や, LhacaデラックスなどでのZIP暗号化圧縮で付与されるパスワードより 安全なものなのでしょうか?

回答の条件
  • 1人3回まで
  • 登録:2008/11/25 13:13:02
  • 終了:2008/11/30 23:15:40

ベストアンサー

id:zzz_1980 No.3

zzz_1980回答回数492ベストアンサー獲得回数642008/11/25 14:00:26

ポイント40pt

ZIPファイルの規格書上は、以下の暗号化をサポート(実装してあるかどうかは別)としている、とあります。

PKWARE encryption/DES/3DES/original RC2 encryption/RC4 encryption

AES encryption/RC2 encryption/RC2-64 encryption/non-OAEP key wrapping/Blowfish/Twofish

Windows の Zip やlhaca delux のZIP暗号化圧縮がこのうちどれかを使っているか私は不勉強で知りませんが、

AES256 は上記の中のどれよりも強力で、まだ破られていません。

また、

MS Officeで標準でついているパスワード付与でもっとも強いものでも

最大で 255 文字まで入力できます。既定では、この機能では AES 128-bit の高度な暗号化が使用されます。暗号化は、ファイルのセキュリティ保護を高めるために使用される標準的な手法です。

とAES128を使っているようので、 AES256のほうが強力です。

ただ、共通鍵暗号を使うということは必ず「パスワードをどうやって伝えるか」「パスワードを盗聴されればおしまい」という問題がついてまわります。

gnuPGのような公開鍵暗号ソフトを併用してまず本文をAES256で暗号化し、その暗号化キーを公開鍵(今ならすくなくとも RSA2048でないと。)暗号で送るのが一番かと思います。

その他の回答(4件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402008/11/25 13:34:22

ポイント20pt

AES������ - Wikipedia

そのやり方が良いかどうかは詳しい内容が分からないのですが、暗号強度としての面で考えれば

WordやExcelなどのMS Officeで標準でついているパスワード付与

そもそも暗号化ではないので論外。

ZIP暗号化圧縮

解除ツールも出回っており、いまどきのPCなら数秒でパスワード解析可能。


ということで比較にならないほど強力ではあります。

id:goodvn No.2

goodvn回答回数228ベストアンサー獲得回数182008/11/25 13:48:08

ポイント20pt

AES256 とは,AES という共通鍵暗号方式で,256bit の鍵を使う暗号化です

現実的に使える暗号化プロトコルの中では,ほぼ最強に近い暗号強度です(もちろん,ビット数を増やせば,どんどん強度は上げられます)

Word などで使われる暗号化は,パスワードをキーに使った,非常に簡素的なものなので,短時間でクラックできますし,ZIP の暗号化も,アルゴリズム的な問題があって,非常に脆弱です.ZIP でも AES は使えますが,Windows の標準機能を使っている場合は,AES ではありません

両者は,比較にならないほど強度が違うと言っても良いと思います

id:zzz_1980 No.3

zzz_1980回答回数492ベストアンサー獲得回数642008/11/25 14:00:26ここでベストアンサー

ポイント40pt

ZIPファイルの規格書上は、以下の暗号化をサポート(実装してあるかどうかは別)としている、とあります。

PKWARE encryption/DES/3DES/original RC2 encryption/RC4 encryption

AES encryption/RC2 encryption/RC2-64 encryption/non-OAEP key wrapping/Blowfish/Twofish

Windows の Zip やlhaca delux のZIP暗号化圧縮がこのうちどれかを使っているか私は不勉強で知りませんが、

AES256 は上記の中のどれよりも強力で、まだ破られていません。

また、

MS Officeで標準でついているパスワード付与でもっとも強いものでも

最大で 255 文字まで入力できます。既定では、この機能では AES 128-bit の高度な暗号化が使用されます。暗号化は、ファイルのセキュリティ保護を高めるために使用される標準的な手法です。

とAES128を使っているようので、 AES256のほうが強力です。

ただ、共通鍵暗号を使うということは必ず「パスワードをどうやって伝えるか」「パスワードを盗聴されればおしまい」という問題がついてまわります。

gnuPGのような公開鍵暗号ソフトを併用してまず本文をAES256で暗号化し、その暗号化キーを公開鍵(今ならすくなくとも RSA2048でないと。)暗号で送るのが一番かと思います。

id:al001 No.4

al001回答回数14ベストアンサー獲得回数12008/11/25 15:36:25

ポイント30pt

暗号方式自体は信頼しても問題無いものです。この暗号はまだどんな攻撃にも通じていません。

挙げられている暗号方式より同じかそれ以上の物と思って良いと思います。

ちなみに名前の由来はアメリカ合衆国の新暗号規格(Advanced Encryption Standard)です。

ですが、パスワードが短かったり、英単語をつなぎ合わせたものだったりすると、推測出来るパスワードを全部試すことにより解読出来ます。

ですので、心配するのであればパスワードやパスワードの受け渡し方法を心配するのが良いと思います。

id:JULY No.5

JULY回答回数966ベストアンサー獲得回数2472008/11/26 13:25:38

ポイント40pt

AES という暗号処理を使って 256 bit の鍵の長さ、というのは、これまでの回答で理解されたと思いますが、原理的に言うと、固定の鍵の長さを持つ暗号方式であれば、すべての鍵を試せば必ず解読できることになります。

で、256 bit で表現できる鍵の長さは、

115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 通り

になります。日本語の数の数え方で最大の「無量大数」を超えてしまいます。仮に、1 秒間で1兆種類の鍵のチェックが出来るコンピュータがあっても、約 367 阿僧祇 年かかります。

阿僧祇 - Wikipedia

これは、AES に限らず 256 bit の長さの鍵が使えるすべての暗号方式で同様のことが言えます。

じゃぁ、暗号方式なんて何でも良くて、鍵の長さえ長ければ、となりますが、暗号を破る側は、全部の鍵を試して調べるのは、全く現実的でないので、暗号化後の結果と元のデータと比較を行ったり、様々な数学的、統計的な特徴を見つけて、すべての鍵を試さずとも暗号を破る方法を考えます。

AES に関しては、元々はアメリカの政府機関が推奨する暗号として、コンテストをやって勝ち抜いた暗号化方式で、今のところ、決定的な問題は見つかっていません。数学の専門化がよってたかって調べた結果ですので、素人が考えるよりも、今後弱点が見つかる可能性は低いです。現時点では、実際に使われている暗号方式の中で、最も信頼が置ける暗号方式といってよいでしょう。

しかし、al001 さんが指摘しているように、実は暗号が破られのは、安易なパスワード(鍵)を使っている場合や、そもそも、鍵自体がばれてしまっていたら、どんな強力な暗号も簡単に解読できます。

ですので、

・AES 256bit 鍵は十分に安全

・だけど、パスワード(鍵)の取り扱いが重要

ということになります。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません